追加読書

Question

従来のAT&Tシステム5擬似ターミナルスレーブデバイス機構は普通である持続性以下の文字デバイスノード/dev。マルチプレクサがある所有者デバイスはにあります/dev/ptmx。以前の4.3BSD擬似端末装置機構には、一般端末装置の並列対がありました。持続性以下のマスターおよびスレーブデバイスノードです/dev。

どちらの場合も、これはファイル記述子が最後に閉じられてからスレーブファイルが最後の所有権と権限を保持することを意味します。その結果、grantpt()擬似端末を使用して(再)割り当て(再)割り当て(再)した後、スレーブデバイスファイルの所有権と権限を変更する機能が進化し続けています.

open()これは、プログラムが間に再使用された疑似端末を設定するときに、grantpt()スレーブデバイスを事前に所有している人が密かに入って開いて、他の人の端末に潜在的にアクセスできるウィンドウがあることを意味します。したがって、疑似ターミナルスレーブキャラクタデバイスのアイデアは、開けられないロック状態から始まり、成功した実行後にロックを解除することですunlockpt()。grantpt()

長年にわたり、これは不要であることが証明されています。

今日、スレーブデバイスファイルはカーネルが自分で作成して破壊するため、永続性はありません/dev。マスターを開く行為は、スレーブ権限と所有権をリセットするか、スレーブファイルを完全に再生成します（後者の場合、開いているすべてのファイル記述子が閉じられるとスレーブファイルは再び消えます）。どちらの場合も、同じシステムコールをアトミックに実行します。。

PTMGETOpenBSDでは、これはデバイスのI / O制御機能の一部です/dev/ptm。 /devそれでもディスクボリュームであるカーネルは内部で関連する呼び出しを実行し、そこに新しいデバイスノードを作成し、所有権と権限をリセットします。
FreeBSDでは、posix_openpt()システムコールを介してこれが行われます。 /devCDボリュームはまったくありません。ファイルシステムですdevfs。これは開かれたファイル記述子をposix_openpt()ラップするのではなく、完全なシステムコールであるため、「マルチプレクサ」デバイスやプライマリデバイスファイルは含まれません。ioctl()スレーブデバイスは、対応するディレクトリのdevfs下pts/のファイルシステムに表示されます。

したがって、カーネルは最初から正しい権限と所有権を持つことを保証し、古い権限と所有権を持つ可能性はありません。したがってgrantpt()、unlockpt()ライブラリ関数は本質的には機能しません。残りの機能は、渡されたファイル記述子を確認し、疑似端末の基本的なEINVAL側面ではない場合に設定することです。非擬似端末端末 - これらの機能の端末ファイル記述子であり、エラーを返すことが期待されます。

しばらくの間、Linuxでは、疑似端末スレーブデバイスが永続デバイスノードでした。 GNU Cライブラリgrantpt()はシステムコールではありません。代わりにset-UIDというヘルパーをフォークして実行しますpt_chown。UID実行可能ファイルセットはありません。群衆。（grantpt()権限のないユーザーが所有していない特別なデバイスファイルの所有権と権限を変更できるようにする必要があることに注意してください。）したがって、依然として機会のウィンドウがあり、Linuxは依然として維持されなければなりませんunlockpt()。

「新しい」devptsファイルシステム（ここで「新しい」は数年前に導入され、今導入されたことを意味します）ほぼただし、FreeBSDと同じ方法で操作が許可されますdevfs。いくつかの違いがあります。

「マルチプレクサ」デバイスもあります。
- 内部に年をとる自動生成/破棄されたスレーブデバイスファイルのみを含む他のファイルシステムのデバイスである「新しい」devptsシステム。慣例通り、設定にはマウントが用意されています。ptmxdevtmpfsdevpts/dev/ptmxdevpts/dev/pts
- しかし、Linuxの人々は欲しいです。複数の完全独立コンテナなどに使用されるファイルシステムインスタンスdevpts。存在する場合、両方のファイルシステムを（正しく）同期することは非常に困難です。たくさん devtmpfsそしてdevptsファイルシステム。だから最新「新しい」devptsシステムのすべてのデバイス（マルチプレクサとスレーブ）は同じファイルシステムにあります。以前のバージョンとの互換性のためにptmx新しいptmxmodeマウントオプションを設定しないと、デフォルトでは新しいノードにアクセスできません。
- 内部にも更新されました「新しい」ファイルシステムのデバイスファイルはdevpts現在、デフォルトのマルチプレクサであり、シンボリックリンク、バインドマウント、または一般的な既存のデバイスをエミュレートしようとするカーネルによって提供されるシムです。ptmxdevptsptmxdevtmpfs実際へのシンボリックリンクですpts/ptmx。
カーネルは常に所有権と権限を希望する方法で設定するわけではありませんgrantpt()。無効なマウントオプション（GIDgid以外のオプションttyまたはmode0620以外のオプション）を設定すると、GNU Cライブラリで代替アクションがトリガーされます。grantpt()必要に応じて、GNU Cライブラリのランダム化（no-ops）を減らすには、カーネルは次のことを行う必要があります。いいえオープンプロセスのグループを割り当てるには（つまり、明示的な設定が必要ですgid）、割り当てられたグループはグループでなければならず、tty新しくmode作成されたスレーブデバイスのグループは正確に0620でなければなりません。

デフォルトではオンになっておらず、カーネルとCライブラリが同期していないため、/dev/pts/ptmxGNU Cライブラリは完全にランダムに縮小されません。grantpt()各人は他の人の以前のバージョンで作業する必要があります。 Linuxはまだ古いGNU Cライブラリを提供する必要があります。これは、正しいインストールオプションを持つ新しいファイルシステムなしで実行状態に戻る必要があります/dev/ptmx。pt_chowndevpts

したがって、マウントオプションが間違っているunlockpt()場合、devptsGNU Cライブラリは実際にgrantpt()。

追加読書

https://unix.stackexchange.com/a/470853/5132
このglibcの問題を解決するための最良の方法は何ですか？
https://unix.stackexchange.com/a/214685/5132
Documentation/filesystems/devpts.txt。 Linuxカーネル。
ダニエル・ベランシュ（2009-05-20）。/dev/ptsコンテナのセキュリティ問題を回避するには、「newinstance」マウントフラグを使用する必要があります。。 Red Hatのバグ＃501718。
ジョナサンデボインポラード（2018）。open-controlling-tty。スナックガイド。ソフトウェア。
ジョナサンデボインポラード（2018）。vc-get-tty。スナックガイド。ソフトウェア。
ジョナサンデボインポラード（2018）。pty-get-tty。スナックガイド。ソフトウェア。

Answer 1

従来のAT&Tシステム5擬似ターミナルスレーブデバイス機構は普通である持続性以下の文字デバイスノード/dev。マルチプレクサがある所有者デバイスはにあります/dev/ptmx。以前の4.3BSD擬似端末装置機構には、一般端末装置の並列対がありました。持続性以下のマスターおよびスレーブデバイスノードです/dev。

どちらの場合も、これはファイル記述子が最後に閉じられてからスレーブファイルが最後の所有権と権限を保持することを意味します。その結果、grantpt()擬似端末を使用して(再)割り当て(再)割り当て(再)した後、スレーブデバイスファイルの所有権と権限を変更する機能が進化し続けています.

open()これは、プログラムが間に再使用された疑似端末を設定するときに、grantpt()スレーブデバイスを事前に所有している人が密かに入って開いて、他の人の端末に潜在的にアクセスできるウィンドウがあることを意味します。したがって、疑似ターミナルスレーブキャラクタデバイスのアイデアは、開けられないロック状態から始まり、成功した実行後にロックを解除することですunlockpt()。grantpt()

長年にわたり、これは不要であることが証明されています。

今日、スレーブデバイスファイルはカーネルが自分で作成して破壊するため、永続性はありません/dev。マスターを開く行為は、スレーブ権限と所有権をリセットするか、スレーブファイルを完全に再生成します（後者の場合、開いているすべてのファイル記述子が閉じられるとスレーブファイルは再び消えます）。どちらの場合も、同じシステムコールをアトミックに実行します。。

PTMGETOpenBSDでは、これはデバイスのI / O制御機能の一部です/dev/ptm。 /devそれでもディスクボリュームであるカーネルは内部で関連する呼び出しを実行し、そこに新しいデバイスノードを作成し、所有権と権限をリセットします。
FreeBSDでは、posix_openpt()システムコールを介してこれが行われます。 /devCDボリュームはまったくありません。ファイルシステムですdevfs。これは開かれたファイル記述子をposix_openpt()ラップするのではなく、完全なシステムコールであるため、「マルチプレクサ」デバイスやプライマリデバイスファイルは含まれません。ioctl()スレーブデバイスは、対応するディレクトリのdevfs下pts/のファイルシステムに表示されます。

したがって、カーネルは最初から正しい権限と所有権を持つことを保証し、古い権限と所有権を持つ可能性はありません。したがってgrantpt()、unlockpt()ライブラリ関数は本質的には機能しません。残りの機能は、渡されたファイル記述子を確認し、疑似端末の基本的なEINVAL側面ではない場合に設定することです。非擬似端末端末 - これらの機能の端末ファイル記述子であり、エラーを返すことが期待されます。

しばらくの間、Linuxでは、疑似端末スレーブデバイスが永続デバイスノードでした。 GNU Cライブラリgrantpt()はシステムコールではありません。代わりにset-UIDというヘルパーをフォークして実行しますpt_chown。UID実行可能ファイルセットはありません。群衆。（grantpt()権限のないユーザーが所有していない特別なデバイスファイルの所有権と権限を変更できるようにする必要があることに注意してください。）したがって、依然として機会のウィンドウがあり、Linuxは依然として維持されなければなりませんunlockpt()。

「新しい」devptsファイルシステム（ここで「新しい」は数年前に導入され、今導入されたことを意味します）ほぼただし、FreeBSDと同じ方法で操作が許可されますdevfs。いくつかの違いがあります。

「マルチプレクサ」デバイスもあります。
- 内部に年をとる自動生成/破棄されたスレーブデバイスファイルのみを含む他のファイルシステムのデバイスである「新しい」devptsシステム。慣例通り、設定にはマウントが用意されています。ptmxdevtmpfsdevpts/dev/ptmxdevpts/dev/pts
- しかし、Linuxの人々は欲しいです。複数の完全独立コンテナなどに使用されるファイルシステムインスタンスdevpts。存在する場合、両方のファイルシステムを（正しく）同期することは非常に困難です。たくさん devtmpfsそしてdevptsファイルシステム。だから最新「新しい」devptsシステムのすべてのデバイス（マルチプレクサとスレーブ）は同じファイルシステムにあります。以前のバージョンとの互換性のためにptmx新しいptmxmodeマウントオプションを設定しないと、デフォルトでは新しいノードにアクセスできません。
- 内部にも更新されました「新しい」ファイルシステムのデバイスファイルはdevpts現在、デフォルトのマルチプレクサであり、シンボリックリンク、バインドマウント、または一般的な既存のデバイスをエミュレートしようとするカーネルによって提供されるシムです。ptmxdevptsptmxdevtmpfs実際へのシンボリックリンクですpts/ptmx。
カーネルは常に所有権と権限を希望する方法で設定するわけではありませんgrantpt()。無効なマウントオプション（GIDgid以外のオプションttyまたはmode0620以外のオプション）を設定すると、GNU Cライブラリで代替アクションがトリガーされます。grantpt()必要に応じて、GNU Cライブラリのランダム化（no-ops）を減らすには、カーネルは次のことを行う必要があります。いいえオープンプロセスのグループを割り当てるには（つまり、明示的な設定が必要ですgid）、割り当てられたグループはグループでなければならず、tty新しくmode作成されたスレーブデバイスのグループは正確に0620でなければなりません。

デフォルトではオンになっておらず、カーネルとCライブラリが同期していないため、/dev/pts/ptmxGNU Cライブラリは完全にランダムに縮小されません。grantpt()各人は他の人の以前のバージョンで作業する必要があります。 Linuxはまだ古いGNU Cライブラリを提供する必要があります。これは、正しいインストールオプションを持つ新しいファイルシステムなしで実行状態に戻る必要があります/dev/ptmx。pt_chowndevpts

したがって、マウントオプションが間違っているunlockpt()場合、devptsGNU Cライブラリは実際にgrantpt()。

追加読書

https://unix.stackexchange.com/a/470853/5132
このglibcの問題を解決するための最良の方法は何ですか？
https://unix.stackexchange.com/a/214685/5132
Documentation/filesystems/devpts.txt。 Linuxカーネル。
ダニエル・ベランシュ（2009-05-20）。/dev/ptsコンテナのセキュリティ問題を回避するには、「newinstance」マウントフラグを使用する必要があります。。 Red Hatのバグ＃501718。
ジョナサンデボインポラード（2018）。open-controlling-tty。スナックガイド。ソフトウェア。
ジョナサンデボインポラード（2018）。vc-get-tty。スナックガイド。ソフトウェア。
ジョナサンデボインポラード（2018）。pty-get-tty。スナックガイド。ソフトウェア。

追加読書

ベストアンサー1

追加読書

おすすめ記事